推薦：解析Microsoft SQL Server數據庫日志截斷
參考 壓縮日志及數據庫文件大小 /*--注意事項 請按步驟進行,未進行前面的步驟,請不要做后面的步驟，否則可能損壞你的數據庫. 一般情況下不建議做第4,6兩步。 第4步不安全,

在項目開發(fā)過程中，操作數據庫的過程中經常會遇到對表結構、存儲過程等進行修改，這時一般的操作都是通過直接在SQL Server中的企業(yè)管理器進行操作，或者查詢分析器里來執(zhí)行相關的語句，而我們在實際應用中為了安全，一般能盡可能少的接觸數據庫服務器，如果對數據庫方面如果有著良好的編程風格的時候，我們一般對會對所更改的生成一個SQL文件，而通過.NET程序來進行數據表及存儲過程的更新就會有更方便的操作性了。
首先我們需要把SQL文件傳到對應的WEB目錄中，最好是把這個文件拷貝到一個遠程用戶不易訪問的受保護的地方。

微軟的SQL Server產品組已經編寫好了這個操作頁面，通過訪問http://www.codeplex.com/sqlhost/Wiki/View.aspx?title=UploadAndExecute這個頁面，就可以看到RunSQL.aspx這個鏈接，點擊它就可以下載了一個名為FileDownload.aspx的頁面，在代碼中我們可以看到已經定義的兩個參數，代碼如下：

fileUrl代表上傳SQL文件的存放路徑地址和名稱，connectionString代表數據庫連接字符串，然后需要把FileDownload.aspx上傳到服務器的WEB目錄下，需要直接能通過域名訪問到。

然后通過瀏覽器訪問遠程的FileDownload.aspx網頁，這時候遠程服務器上的頁面會分析 .SQL 文件，并且執(zhí)行其中的所有SQL語句。 執(zhí)行成功后，會提示“T-SQL file executed successfully”，否則會提示具體的錯誤信息。

為了安全，運行完SQL 腳本文件后，把FileDownload.aspx網頁和SQL 文件從遠程服務器上刪除。

如果我們需要保留這個功能，而且在維護的時候可能會經常操作一些SQL語句組，這時候，我們可以對FileDownload.aspx改造一下，這時候可以做以下幾個改進：

1) 增加權限部分功能，禁止非法用戶訪問此頁面，如只允許后臺管理員進行操作;

2) 可以通過后臺傳本地的SQL文件，上傳到服務器指定目錄，然后此頁面通過動態(tài)讀取此文件;

3) 對數據庫連接字符串也采用讀取WEB.CONFIG形式，便于數據庫的統一管理。

感興趣的讀者可以按此進行進一步的擴充。這樣就通過.NET建成了一個非常靈活的數據庫操作頁面了，這樣我們在每一次對產品進行升級或者打補丁時候，對數據庫方面的操作，我們就可以建立一個整個的SQL文件進行維護了。

分享：解讀微軟SQLServer密碼管理的危險判斷
當管理SQL Server內在的帳戶和密碼時，我們很容易認為這一切都相當的安全。畢竟，你的SQL Server系統被保護在防火墻里，而且還有Windows身份驗證的保護，所有用戶都需要密碼才能進入